Titre du blog unique

Ceci est une simple légende de blog

Fraude par hameçonnage

1. Introduction

Dans le monde actuel, avec le développement des technologies de l'information, les méthodes criminelles se sont numérisées et des délits classiques sont perpétrés grâce à de nouvelles techniques. La fraude, en particulier, est un domaine où la technologie peut être utilisée comme un outil ; dans ce contexte hameçonnage constituent une nouvelle menace pour le droit pénal.

L’hameçonnage est une technique de cybercriminalité qui consiste à utiliser de faux sites web, courriels, messages ou applications pour inciter des personnes à divulguer leurs informations personnelles (mots de passe bancaires, numéros d’identité, informations de carte de crédit, etc.). Cet article examine l’hameçonnage sous l’angle du droit pénal, en abordant en détail les éléments constitutifs de l’infraction, la pratique judiciaire et les droits des victimes.


2. Qu'est-ce que le phishing ?

Le phishing, dérivé du mot anglais « fishing » (pêche), désigne la recherche d'informations par le biais de fausses déclarations dans un environnement numérique. Le principe fondamental de ce délit est d'amener la victime à divulguer ses données personnelles grâce à un contenu trompeur, à son insu, afin d'en tirer un profit financier.

2.1. Méthodes courantes des crimes d'hameçonnage :

  • Création de faux sites web pour les banques/institutions gouvernementales

  • Envoi d'une alerte « connectez-vous à votre compte » par e-mail ou SMS

  • Partager un faux numéro de service client via WhatsApp/Instagram

  • Messages contenant le nom de la société de transport et le message « Veuillez payer les frais de livraison »

Par ces méthodes, la victime effectue des transactions en croyant interagir avec une personne ou une institution réelle, et transmet ses données à des individus malveillants.


3. Évaluation du point de vue du droit pénal

3.1. Article 158/1-f du Code pénal turc : Fraude qualifiée

L'article 158/1-f du Code pénal turc définit la fraude commise « en utilisant des systèmes d'information, des banques ou des établissements de crédit comme outils » comme une fraude aggravée

Étant donné que les actes commis par hameçonnage consistent à tromper la victime pour qu'elle fournisse des données, et que l'auteur utilise ensuite ces données pour obtenir un avantage, ils sont évalués en vertu du présent article.

Punition:

Emprisonnement de 4 à 10 ans,
amende judiciaire pouvant atteindre 5 000 jours.

3.2. Article 244 du Code pénal turc : Accès non autorisé à un système d’information

Si l'auteur accède au compte de messagerie ou au compte bancaire de la victime sans son consentement, cela constitue également le délit d' accès illégal à un système d'information

Punition:

Emprisonnement de 1 à 5 ans (peine alourdie en cas de dommages matériels)


4. Éléments constitutifs de l'infraction

4.1. Échec

Toute personne physique peut être l'auteur de ce crime. Aucune connaissance technique n'est requise ; il peut être commis à l'aide de logiciels ou de guides facilement accessibles. Le crime peut être commis individuellement ou au sein d'un groupe organisé.

4.2. Victime

Il s'agit généralement d'internautes ordinaires. Toutefois, les employés de banque, les fonctionnaires ou les petites entreprises peuvent également être visés. L'identité de la victime est un élément important pour déterminer la responsabilité pénale.

4.3. Verbe

L'auteur de l'infraction un acte trompeur . Cela ne se limite pas à la création d'un faux site web ; il implique également de guider la victime et de la persuader de partager des informations .

4.4. Conclusion

Pour que l'infraction soit consommée, il suffit que l'auteur tire un avantage de la tromperie de la victime . Un virement bancaire direct n'est pas toujours nécessaire ; la vente ou l'utilisation de données personnelles à d'autres fins est également suffisante.


5. Décisions de la Cour suprême

Cour suprême d'appel, 15e chambre criminelle, 20 mai 2021, affaire n° 2017/37851, décision n° 2021/5508.

TRIBUNAL : Cour pénale supérieure
INFRACTION : Escroquerie aggravée
VERDICT : Condamnation en application des articles 158/1-f-last, 62, 52/2 et 53/1-2-3 du Code pénal turc.
Le prévenu a interjeté appel du jugement le condamnant pour escroquerie aggravée. Après examen du dossier et prise en compte des éléments nécessaires, il a été établi que
le prévenu avait publié une annonce sur internet pour obtenir un prêt. Le plaignant, ayant vu cette annonce, l'a contacté via les réseaux sociaux. Le prévenu a alors indiqué qu'une commission de 500 TL était requise pour obtenir un prêt de 5 000 TL. Le plaignant a ensuite versé 500 TL sur le compte bancaire du prévenu, mais n'a plus pu le joindre par la suite. Par conséquent, l'acceptation et l'application par le tribunal de la conclusion selon laquelle l'acte constitue le crime de fraude utilisant des systèmes d'information comme outil, tel que prévu à l'article 158/1-f du Code pénal turc, ne sont pas jugées incorrectes. 

du déroulement du procès, des éléments de preuve recueillis et présentés lors de la phase de décision, des conclusions et appréciations du tribunal conformément aux constatations du ministère public, et de l'étendue du dossier examiné, les appels du défendeur concernant l'application des dispositions favorables sont rejetés, et le jugementest confirmé à l'unanimité le 20 mai 2021.

6. Problèmes rencontrés dans la pratique

6.1. Difficulté à identifier l'auteur

  • L'auteur de ces actes utilise souvent des VPN, TOR, des serveurs étrangers ou de faux services de messagerie électronique.

  • Associer une adresse IP à l'auteur de l'infraction est techniquement difficile et prend du temps.

6.2. Difficulté à obtenir des preuves

  • Les faux sites web sont créés et supprimés très rapidement.

  • Les données bancaires ou des réseaux sociaux sont généralement situées à l'étranger.

  • Le défaut de recueillir des preuves numériques en temps opportun entrave les procédures pénales.

6.3. Commettre le crime au sein d'une structure organisée

Les attaques de phishing sont souvent perpétrées par des organisations internationales. L'auteur se trouve dans un pays, le serveur dans un autre et la victime dans un troisième. Cela des problèmes de juridiction et des questions juridiques .


7. Droits et recours des victimes

7.1. Plainte pénale

La victime peut porter plainte directement auprès du parquet. Conformément à l'article 158 du Code de procédure pénale, ces infractions d'une enquête d'office .

7.2. Indemnisation matérielle et immatérielle

Outre le Code pénal turc, la victime peut également réclamer une indemnisation pour ses dommages matériels par le biais d'une action en justice civile en vertu du Code des obligations

7.3. Litiges relatifs aux cartes de crédit

Si l'auteur de l'infraction a utilisé la carte avec les informations obtenues, la victime peut s'adresser à l'Agence de réglementation et de supervision bancaires (BDDK) et au siège social de la banque pour demander l'annulation de la transaction et la suppression de la responsabilité de paiement


8. Solutions et mesures préventives

  1. Une définition précise du terme « hameçonnage » devrait être ajoutée au Code pénal turc.

  2. Un système de suivi dédié (CERT, USOM) devrait être mis en place pour les attaques de phishing.

  3. Le public doit être informé : les citoyens doivent être mis en garde contre les faux liens, les différences entre les extensions de domaine et les protocoles de communication avec les banques.

  4. Les fournisseurs d'accès à Internet devraient être tenus de détecter les appels et d'y répondre en temps réel .

  5. Les mécanismes de détermination de la propriété et de confiscation en cas de fraude impliquant des crypto-actifs doivent être clarifiés.


9. Conclusion et évaluation

L’hameçonnage est l’une des méthodes de fraude les plus courantes et efficaces parmi les cybercrimes actuels. Ce type de crime menace directement la liberté économique, les données personnelles et la sécurité des informations des individus.

Bien que les dispositions générales et spécifiques du Code pénal turc relatives à la fraude aient été étendues pour couvrir ces infractions, que les législateurs et les responsables de la mise en œuvre adoptent une approche plus proactive .

Les arrêts de la Cour suprême démontrent clairement que ce crime relève de la catégorie de « fraude aggravée », cependant, en raison de problèmes liés aux preuves dans la pratique, de nombreuses affaires sont rejetées au cours de la phase de poursuite en raison de preuves insuffisantes.

Par conséquent, la collecte de preuves numériques, la coopération internationale et les politiques de cybersécurité sont devenues des nécessités urgentes pour garantir à la fois une justice plus rapide pour les victimes et l'impunité pour les auteurs de ces actes.

Laisser un commentaire

Bouton Appeler maintenant